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PROCEDE DE SECURISATION DE LA TRANSMISSION D'UN MESSAGE D'UN DISPOSITIF EMETTEUR A UN 
DISPOSITIF RECEPTEUR. 

_ L'invention concerne un proced§ de s6curisation de la 
transmission d'un message Prgm d'un dispositif emetteur E 
a un dispositif recepteur R. Le procede de ^invention se ca- 
racterise en ce que: - le message Prgm est divise en n uni- 
tes eiementaires I, n etant un nombre superieur ou egal k 1 ; 
- une propriete logique P est d6finie de maniere que, pour 
toute unite elementaire I, la propria logique P, appliquee £ 
une unite Elementaire I authentique, donne une valeur logi- 
que du type vrai; - le message Prgm est crypte par des 
moyens de cryptage du dispositif emetteur E £ I'aide d'un al- 
gorithme de cryptage comportant une cie Kc de maniere & 
obtenir un resultat Kc (Prgm); - le resultat crypte Kc (Prgm) 
est transmis par le dispositif emetteur E au dispositif recep- 
teur R; - le resultat crypto Kc (Prgm) est decrypts par le dis- 
positif recepteur R a I'aide d'un algorithme de decryptage 
comportant une cie secrete Kd de maniere ci obtenir un re- 
sultat decrypte Kd (Kc (Prgm)); - le resultat decrypte Kd (Kc 
(Prgm)) est divise en unites eiementaires I; - la propriete lo- 
gique P est appliquee aux unites eiementaires I de maniere 
a obtenir, pour chaque unite, une valeur logique du type vrai 
ou du type faux. La mise en oeuvre de ['invention s'effectue 
notamment dans le domaine des cartes a puce. 
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PROCEDE DE SECURISATION DE LA TRANSMISSION D'UN 
MESSAGE D'UN DISPOSITIF EMETTEUR A UN DISPOSITIF 

RECEPTEUR 

L'invention concerne un procede de securisation de la 
transmission de messages d*un dispositif emetteur a un dispositif 
recepteur. 

Lorsqu*une information est transmise d'un dispositif 
emetteur a un dispositif recepteur, cette information, contenue dans 
un message, est susceptible d'etre alteree au cours de sa 
transmission. Cette alteration peut provenir soit, d'un defaut dans 
remission, la transmission ou la reception du message soit, d'une 
fraude d*un tiers. Le message regu n'est alors pas integre. 

C'est la raison pour laquelle on a developpe des procedes qui 
permettent de verifier 1'integrite des messages transmis. 

Par ailleurs, lorsqu'une information est transmise d'un 
dispositif emetteur a un dispositif recepteur, il est parfois utile de 
rendre le message confidentiel de rnaniere a reserver Tacces de ladite 
information a un nombre limite de personnes, en general Temetteur et 
le recepteur du message. 

C'est la raison pour laquelle on a developpe des procedes 
permettant de preserver la confidentialite d*un message. 

Enfin, lorsqu'une information contenue dans un message 
est transmise a un dispositif recepteur, il est bien souvent utile 
d'authentifier ce message comme provenant effectivement du 
dispositif emetteur. 

C'est la raison pour laquelle on a developpe des procedes 
d'authentification des messages. 
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Les procedes connus de verification de Tintegrite, de 
preservation de la confidentialite et d'authentification, c'est-a-dire de 
securisation des messages, consistent generalement a crypter le 
message et a lui joindre un certificat avant sa transmission. Le 
5 dispositif recepteur decrypte alors le message, veiifie le certificat et, 
eventuellement, dans le cas ou ledit message est un programme 
informatique, 1'execute. 

Ces procedes presentent une evidente lourdeur, dans la 
me sure ou le decryptage et la verification du certificat imposent 
10 chacune une operation. C'est le cas, en particulier, lorsque les 
operations de cryptage et de decryptage sont longues. 

Considerant ce qui precede, un probleme que se propose de 
resoudre Tinvention est de realiser un procede de securisation de la 
transmission d'un message d'un dispositif emetteur a un dispositif 
15 recepteur qui ne necessite pas la mise en oeuvre des deux etapes 
precitees de decryptage du message et de verification du certificat. 

Eu egard au probleme pose ci-dessus llnvention a pour 
objet un procede de securisation de la transmission d*un message 
d'un dispositif emetteur a un dispositif recepteur, caracterise en ce 
20 que : 

- le message est divise en n unites elementaires, n etant un 
nombre superieur ou egal a 1 ; 

- une propriete logique est definie de maniere que, pour 
toute unite elementaire, la propriete logique, appliquee a une unite 

25 elementaire authentique, donne une valeur logique du type vrai ; 

- le message est crypte par des moyens de cryptage du 
dispositif emetteur a Taide d'un algorithme de cryptage comportant 
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une cle de maniere a obtenir un resultat crypte ; 

- le resultat crypte est transmis par le dispositif emetteur 
au dispositif recepteur ; 

- le resultat crypte est decrypte par le dispositif recepteur 
a l'aide d'un algorithme de decryptage comportant une cle secrete de 
maniere a obtenir un resultat decrypte ; 

- le resultat decrypte est divise en unites elementaires ; 

- la propriete logique est appliquee aux unites 
elementaires de maniere a obtenir, pour chaque unite, une valeur 
logique du type vrai ou du type faux. 

- le message est considere comme authentique et integre si, 
pour chaque unite, les valeurs logiques ont une valeur du type 
vrai. 

Le message est alors avantageusement stocke. 
On notera par ailleurs que, de maniere avantageuse, le 
s age^ Msgm? ^©sife * ui%^ ^ sia i s6eptaMe #e tre 

execute et/ou d'etre interprets par le dispositif recepteur R. Les unites 
elementaires sont des instructions du programme Prgm. La propriete 
P, appliquee a une unite elementaire I, donne une valeur logique de 
type vrai lorsque Tunite elementaire I est executable et/ou 
interpre table. La propriete P, appliquee a une unite elementaire I, 
donne une valeur logique de type faux lorsque l'unite elementaire I 
n'est pas executable et/ou in terpre table. Le dispositif recepteur R est 
un objet portable a memoire du type carte a puce. Le dispositif 
recepteur R comporte un objet portable a memoire du type carte a 
puce. L'objet portable a memoire est un module d'identification 
abonne (SIM). Le message Prgm est ecrit dans un langage interprete 


2772532 


de haut niveau. Le langage de haut niveau est le langage Java. Le 
programme informatique est forme d'un ensemble destructions 
precompilees. Le message Prgm est crypte en flux continu ou en blocs 
chalnes. Le message Prgm est crypte en blocs et en ce que les blocs 
5 du message Prgm crypte sont permutes. Un des blocs permutes est 
un bloc de debut ou de fin du message Prgm. Le resultat Kc(Prgm) est 
decrypte par blocs, chaque bloc crypte etant a l'origine d'un bloc 
decrypte prenant la place du bloc crypte. Les algorithmes de cryptage 
et de decryptage font intervenir un alea, transmis par le dispositif 
10 emetteur E, au dispositif recepteur R. Le message Prgm est enregistre, 

apres verification, dans une memoire non volatile du dispositif 

recepteur R. 

Cette invention sera mieux comprise a la lecture de la 
description non limitative qui va suivre. 
15 selon invention, le message Prgm est transmis d'un 

dispositif emetteur E a un dispositif recepteur R. 

Le message Prgm est par exemple un programme 
informatique susceptible d'etre execute et/ou interpret*. 

Le dispositif emetteur E est, par exemple, un serveur, un 
20 ordinateur, une station emettrice dans un reseau de 
telecommunication ou un lecteur de cartes a puce avec ou sans 
contact, bref, tout dispositif capable de crypter et d'emettre un 
message. Bien entendu, le dispositif emetteur E doit etre considere 
dans un sens large comme incluant des dispositifs complexes formes 
25 notamment de parties physiquement separees, une partie assurant 
par exemple le cryptage du message, une autre, remission stricto 
sensu dudit message. 
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Le dispositif recepteur R est, par exemple, un ordinateur 
eventuellement muni d'un lecteur de carte a puce et d'une carte 
inseree dans ledit lecteur, une station receptrice dans un reseau de 
telecommunication, un telephone portable muni ou non d'un module 
5 d 'identification abonne (SIM) voire meme une carte a puce ou un tel 
module, bref, tout dispositif capable de recevoir un message voire de 
stocker ce message et, avantageusement, lorsque le message est un 
programme informatique, d'interpreter et/ou d'executer ce 
programme. Dans le cas ou le dispositif recepteur comporte 
10 avantageusement un objet portable a memoire du type carte a puce, 
cet objet portable peut etre une carte de paiement ou une carte de 
controle d'acces, par exemple, a un reseau informatique. 

Dans la suite de l'expose de invention, on se limitera aux 
exemples ou le message est un programme informatique Prgm. 

Selon l'invention, ce programme informatique Prgm est 

Awse*©^^ 

ou egal a 1. II s'agit destructions, de blocs destructions ou, dans le 
cas ou le programme Prgm est redige dans un langage interpretable 
du type Java, destructions precompilees du programme (ou 
20 bytecodes). 

Selon l'invention, une propriete logique P est definie de 
maniere que, pour toute unite elementaire I, cette propriete P, 
appliquee a une unite elementaire authentique, donne une valeur 
logique P(I) du type vrai. On cherchera neanmoins a trouver une 
25 propriete P qui, appliquee a une unite elementaire I, donne une valeur 
logique P(I) du type faux lorsque ladite unite elementaire I a ete 
modifiee et correspond par exemple a une instruction non 
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reconnaissable du programme, notamment non susceptible d'etre 
interpretable et/ou executable. 

Selon l'invention, le programme Prgm est crypte par des 
moyens de cryptage du dispositif emetteur E a l'aide d*un algorithme 

5 de cryptage comportant une cle Kc connue dudit dispositif E de 
maniere a obtenir un resultat Kc(Prgm). Le cryptage garantit la 
confidentialite du programme Prgm lors de son emission et de sa 
reception, mais, surtout, durant sa transmission au dispositif 
recepteur R. Ce resultat Kc(Prgm) est alors transmis par le dispositif 

10 E, au dispositif recepteur R. 

II est ensuite decrypte par ce dispositif R a l'aide d*un 
algorithme de cryptage comportant une cle secrete Kd, connue du 
dispositif recepteur. Un resultat decrypte Kd(Kc(Prgm)) est alors 
obtenu. 

15 Cette cle Kc peut etre propre au dispositif E et connue du 

dispositif R, ou propre au dispositif R et par ailleurs connue du 
dispositif E. Un exemple de la premiere configuration est le cas ou le 
dispositif R est abonne a un service delivre par le dispositif emetteur. 
Un exemple de la seconde configuration est le cas ou le dispositif 

20 recepteur, lors de sa requete d'une transmission du programme, 
foumit la cle Kc, la cle Kd de decryptage restant connue du seul 
dispositif recepteur. Un autre exemple de la meme configuration est le 
cas ou Kc et Kd sont identiques (systeme a cle privee), et ou cette cle 
est envoyee, sous forme cryptee, par le dispositif recepteur, au 

25 dispositif emetteur. 

Selon l'invention, le resultat decrypte Kd(Kc(Prgm)) est divise 
ou decompose en n unites elementaires, images des ou correspondant 
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aux n unites elementaires resultant de la division du programme 
Prgm dans le dispositif emetteur E. 

La propriete logique P est alors appliquee auxdites n unites 
elementaires de maniere a obtenir, pour chaque unite, une valeur 
logique du type vrai ou du type faux. 

Dans le cas ou toutes les valeurs logiques sont du type vrai, 
on a une forte probability que le programme decrypte soit identique 
au programme crypte et que la cle ayant send au cryptage soit la cle 
Kc attendue. Le dispositif recepteur R en deduit alors que le 
programme Prgm est integre et qu'il a ete emis par un dispositif 
emetteur E disposant de la clef Kc, done authentique. 

Par contre, dans le cas ou une valeur logique au moins est 
du type faux, le programme decrypte est different de Prgm et le 
dispositif recepteur R en deduit que le programme Prgm a fait l'objet 
d'au moins une modification a remission, a la reception ou durant sa 
'•<Ba»sra»*5®!!i**^^ >j e m gssage 

avec une cle autre que Kc, une cle non attendue. Le programme est 
n'est alors pas integre ou pas authentique. 

L'invention permet done de garantir, en une seule operation 
de cryptage-decryptage, a la fois l'integrite, l'authentification et la 
confidentialite du programme Prgm. 

Si Ton considere par exemple que les instructions du 
langage informatique dans lequel est redige le programme Prgm sont 
des instructions codees sur quatre octets, il y a, en theorie, 2 32 codes 
possibles pour definir une instruction. Bien entendu, certains codes, 
definis par un ensemble de parametres, ne correspondent a aucune 
instruction comprehensible. De plus, certains parametres de certains 
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codes, typiquement les trois derniers octets, n'ont que certaines 
valeurs autorisees. Une adresse memoire ne peut ainsi etre negative, 
ou se situer en dehors de l'espace alloue au programme Prgm. C'est la 
raison pour laquelle la propriete P comporte un avantageusement un 
test de parametres, ledit test dependant du type ^instruction. 

Si l'on definit le taux de non-detection unitaire C comme 
etant le pourcentage des instructions possibles qui ne sont pas 
reconnues comme fausses par Implication de la propriete P lors du 
decryptage et suite a une modification ponctuelle du programme 
Prgm, la probabilite que le dispositif recepteur R ne detecte pas la 
fraude est, lorsque la modification ponctuelle est a l'origine d*une 
modification sur chaque instruction du resultat decrypte : 

prob - (1 - C)» 

Pour les valeurs typiques suivantes, on obtient les 
15 probabilites prob suivantes : 


10 


128 10% 


n C (%) prob 

256 j 10 % , 1-9 E-12 

"3T9E-12 
l".'4E-03" 


51 2 1 5% 
"128 5% 


On constate que la probabilite qu'une modification 
notamment frauduleuse passe inapercue est tres faible, sauf dans les 
cas de programmes comportant peu destructions et dont le taux de 
20 non-detection unitaire C est tres eleve. Cette probabilite est a fortiori 
tres faible dans le cas ou le programme a ete crypte par une cle autre 
que Kc. 

Comparee aux operations de cryptage usuelles, l'application 
de la propriete P ne necessite pas une mise en oeuvre trop lourde 
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notamment un temps de calcul trop long. Elle permet la detection des 
erreurs dans tous les types de programmes Prgm des lors que 
l'algorithme de cryptage est de bonne qualite, eu egard au caractere 
pseudo-aleatoire de tout decryptage dW suite destructions 
falsifiees. 

L'algorithme de cryptage est avantageusement du type en 
blocs chalnes ou en flux continu. Ainsi, une modification d'une 
instruction elemental entralnera une modification d'autres 
instructions. Par centre, lorsque l'algorithme procede uniquement par 
blocs, le programme crypte peut etre decompose en une suite de par 
exemple n blocs correspondant peu ou prou aux n unites 
elementaires. En modifiant un bloc et en observant le comportement 
du dispositif recepteur, la probabilite prob que la modification ne soit 
pas detectee est alors est egale a 1 - C, done tres elevee. 

De maniere a eviter une modification dirigee sur le bloc de 

blocs du programme crypte, de maniere que lesdits blocs de tete et de 
queue du programme soient a un endroit qui ne soit pas predictible 
par un fraudeur, mais neanmoins connu des dispositifs E et R. 

La confidentialite est par ailleurs amelioree lorsque 
l'algorithme de cryptage fait intervenir un alea genere par exemple par 
le dispositif recepteur R et communique au dispositif emetteur E. II 
peut s'agir, par exemple, d'une operation "ou exclusif appliquee sur 
un nombre d'octets determine du programme ou sur sa totalite avant 
cryptage. 

On pourra enfin introduire en debut et/ou en fin de 
programme, avant cryptage, des instructions vides (NOP), que le 
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dispositif recepteur reconnaitra en appliquant la propriete P, puis 
eliminera. 

Dans un premier mode de mise en oeuvre de l'invention, le 

dispositif emetteur E est une station de base d'un reseau de 
5 telecommunication GSM (Global System for Mobil communication) ou 

de tout autre systeme de telephonie mobile faisant intervenir un 

module de securite, le dispositif recepteur R est un module 

d 'identification abonne SIM associe a un telephone mobile. Le 

programme Prgm, destine a etre telecharge dans ledit module SIM, est 
10 code sous la forme destructions precompilees (bytecodes) redigees 

par exemple dans le langage Java. 

Bien entendu, l'invention s'applique de la meme maniere 

aux d'autres systemes a cartes a puces, tels que des systemes de 

paiement ou de controle d'acces. 
15 Dans ce premier mode de mise en oeuvre de Tinvention, le 

programme est divise en n unites elementaires, une unite elementaire 

etant une instruction precompilee d'un nombre de bits determine (fixe 

ou dependant du type destruction). 

La propriete logique P est definie de maniere qu'elle prenne 
20 une valeur logique vrai lorsque runite elementaire a laquelle elle est 

appliquee est une instruction executable (ou interpretable) ou 

correspond a une instruction NOP. 

Le programme Prgm est alors crypte par le dispositif 

emetteur E avec un algorithme de cryptage, par exemple du type RSA 
25 (Rivest, Shamir et Adelman) tel que decrit dans le brevet US- 

4,405,829. Un resultat de cryptage Kc(Prgm), fonction de la cle Kc, est 

alors obtenu. 
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Ce resultat Kc(Prgm), en definitive le programme crypte, est 
transmis par la station de base a une station emettrice qui lui est 
associee puis a des moyens de reception du telephone mobile. II est 
alors charge dans la carte ou il est enregistre dans une memoire non 
volatile EEPROM avant l'operation de decryptage, compte tenu de la 
lenteur de cette operation mise en oeuvre sur un module SIM. 

Le resultat Kc(Prgm) est ensuite decrypte a l'aide d'un 
algorithme de decryptage comportant une cle secrete Kd. Chaque bloc 
du resultat decrypte est enregistre dans la memoire non volatile 
EEPROM du module SIM, a l'adresse du bloc du resultat crypte 
correspondant. Ainsi, l'espace memoire utilise pour la mise en oeuvre 
du decryptage selon l'invention est minimal. On notera que, dans une 
variante de mise en oeuvre de l'invention, a l'aide d'au moins un 
espace memoire libre correspondant a un bloc, on peut enregistrer les 
blocs du resultat decrypte a des adresses memoire differentes des 

est tout aussi possible, ameliorant la securisation du programme 
durant l'etape de decryptage. 

L'application de la propriete P s'effectue de preference a la 
fm du decryptage complet du resultat crypte Kc(Prgm), le resultat 
final (programme accepte ou refuse) n'etant donne qu'a la fin de 
toutes les verifications. Ainsi, le fraudeur ne peut pas detecter 
simplement l'unite elementaire I reconnue comme donnant une valeur 
logique fausse lors de l'application de la propriete P. 

Compte tenu de la faible memoire disponible dans le module 
SIM, une fonction de calcul simple de la propriete P est mise en 
oeuvre. II s'agit d'une fonction mise en oeuvre par l'interpreteur lui- 
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meme. Une fois que le resultat crypte est deciypte, linterpreteur 
interprete le resultat deciypte en regardant si les instructions ont un 
sens ou non. En definitive, Tinterpreteur effectue l'analyse du 
programme comme il le ferait lors d'une interpretation normale, sans 
5 toutefois que ladite interpretation soit suivie d'effet autre que la 
verification que le resultat decrypte correspond bien a un programme 
Prgm. 

Dans un second mode de mise en oeuvre de l'invention, le 
dispositif emetteur E est un serveur comportant une forme 

10 precompilee et ciyptee Kc(Prgm) d'un programme Prgm, redige par 
exemple dans le langage Java. Le dispositif recepteur R est un 
ordinateur personnel, qui sera utilement muni d'un lecteur de carte a 
puce dans lequel est inseree une carte. L'ordinateur personnel 
comporte un disque dur et une zone memoire sure, c'est-a-dire qui 

15 n'est pas susceptible d'etre lue ou ecrite par un tiers, pour le 
stockage, temporaire ou definitif, des resultats decryptes Kd(Kc(Prgm)) 
et des cles. L'ordinateur comprend par ailleurs un logiciel de 
chargement des programmes Prgm appele Loader invoque chaque fois 
qu'il est necessaire de charger un programme Prgm precompile, avant 

20 que ledit programme Prgm soit utilise (interprete ou execute). Dans le 
present second mode de mise en oeuvre de Tinvention, ce logiciel 
inclut une fonction de decryptage, qui comporte avantageusement des 
elements fonctionnels necessaires au decryptage et notamment des 
elements de Talgorithme de decryptage. Le logiciel de chargement des 

25 programmes est alors dit surcharge. Bien entendu, d'autres elements 
fonctionnels necessaires au decryptage peuvent etre contenus dans 
une memoire non volatile de la carte a puce. Ces elements seront 
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alors appeles par le logiciel de chargement des programmes et la 
fonction de decryptage. Ainsi, le logiciel de chargement permet, en 
association avec la carte, le decryptage du resultat Kc(Prgm) et la 
verification du resultat decrypte Kd(Kc(Prgm)) avant Interpretation 
dudit resultat decrypte Kd(Kc(Prgm)), c'est-a-dire, lorsque la propriete 
P a ete appliquee avec succes, le programme Prgm, et l'execution de 
ce programme Prgm. 

Les contraintes de temps et d'espace memoire qui ont ete 
evoquees lors de la description du premier mode de mise en oeuvre du 
precede de l'invention sont, dans ce second mode de mise en oeuvre, 
moindres, etant donne que la carte est ici uniquement utilisee comme 
un support physique securise d'une ou plusieurs cles ou elements, 
des tables par exemple, necessaires au decryptage. La carte peut 
meme contenir la totalite de ralgorithme secret de decryptage. 

La propriete P peut, de ce fait, etre non seulement du type 
-«d©*«e©l!l^p^^ 6n 

implementera l'algorithme de verification. L'algorithme de verification 
verifie dans un exemple les instructions precompilees a chaque fois 
qu'un bloc instruction(s) du resultat crypte est decrypte. 

Les phases d'echange entre, d'une part, l'ordinateur 
personnel muni de l'interpreteur, du dispositif de chargement et 
associe a un lecteur de carte dans lequel est insere la carte et, d 'autre 
part, la carte, peuvent se decomposer en trois phases : une phase 
d'initialisation, une phase de transfer! et une phase de 
decryptage/ verification. 

La phase d'initialisation est en fait une phase d'echange 
d'un couple de cles publique et secrete. Cette phase est lancee lors de 
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Tinitialisation du processus de decryptage. Les couples de cles ne sont 
pas ecrits sur le disque dur de l'ordinateur personnel et peuvent faire 
1'objet d*un nouveau calcul a tout moment. Durant cette phase, un 
ordre de re-initialisation est transmis par Tordinateur personnel a la 
5 carte. L'ordinateur calcule alors un couple cle publique PKc - cle 
secrete PKd, puis calcule une signature de la cle publique PKc a l'aide 
de la cle secrete PKd. Cette signature est transmise, avec la cle 
publique PKc, vers la carte. Elle est ensuite verifiee par la carte, a 
l'aide de la cle publique PKc. La carte calcule alors, a l'aide d*une cle 

10 secrete CKd, une signature de la cle publique CKc, Cette signature est 
transmise, avec la cle publique CKc, vers Tordinateur personnel. 
L'ordinateur verifie la signature, a l'aide de la cle publique CKc. 

La phase de transfer! est une phase de chargement 
d 'informations secretes de la carte dans Tordinateur personnel. Ces 

15 informations permettent a l'ordinateur d'effectuer le decryptage de la 
forme precompiler et cryptee du programme Prgm. Pour cette phase, 
Tordinateur demande a la carte le transfert de la cle secrete de 
decryptage Kd dont elle dispose dans sa memoire. La carte crypte 
cette cle en utilisant la cle PKc, et l'envoie a Tordinateur. Celui ci 

20 decrypte ce message a l'aide de sa cle Kd, et dispose ainsi de la cle Kc. 
II lui est alors possible de decrypter le programme Kc(Prgm), pour 
obtenir un programme Prgm 1 , qui n'est autre que le programme 
originel Prgm si aucune tentative de fraude n'a eu lieu. 

L'ordinateur peut a ce moment decomposer le programme 

25 Prgm' en unites elementaires, et leur appliquer la propriete P, comme 
dans le premier mode de realisation. Si le resultat est satisfaisant, il 
archive ledit programme, par exemple sur son disque dur. II peut 
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egalement calculer une information de verification (par exemple un 
cheksum ou, mieux, un hashing) et l'archiver dans la memoire de la 
carte, a des fins de verification ulterieures d'integrite du programme. 
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REVINDICATIONS 

1. Procede de securisation de la transmission d*un message Prgm 
d*un dispositif emetteur Eaun dispositif recepteur R, caracterise 
en ce que : 

- le message Prgm est divise en n unites elementaires I, n etant 
un nombre superieur a 1 ; 

- une propriete logique P est definie de maniere que, pour 
toute unite elementaire I, la propriete logique P, appliquee a une 
unite elementaire I authentique, donne une valeur logique du type 
vrai ; 

- le message Prgm est crypte par des moyens de ciyptage du 
dispositif emetteur E a 1'aide d'un algorithme de cryptage 
comportant une cle Kc de maniere a obtenir un resultat crypte 
Kc(Prgm) ; 

- le resultat crypte Kc(Prgm) est transmis par le dispositif 
emetteur E au dispositif recepteur R ; 

- le resultat crypte Kc(Prgm) est decrypte par le dispositif 
recepteur R a 1'aide d'un algorithme de decryptage comportant une 
cle secrete Kd de maniere a obtenir un resultat decrypte 
Kd(Kc(Prgm)) ; 

- le resultat decrypte Kd(Kc(Prgm)) est divise en unites 
elementaires I ; 

- la propriete logique P est appliquee aux unites elementaires I 
de maniere a obtenir, pour chaque unite, une valeur logique du 
type vrai ou du type faux ; 

- le message Prgm est considere comme authentique et integre 
si, pour chaque unite, les valeurs logiques ont une valeur du type 
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vrai. 

2. Procede selon la revendication precedente, caracterise en ce 
que le message Prgm est un programme informatique susceptible 
d'etre execute et/ou d'etre interprete par le dispositif recepteur R. 
5 3. Procede selon la revendication precedente, caracterise en ce 

que les unites elementaires sont des instructions du programme 
Prgm. 

4. Procede selon la revendication 2 ou 3, caracterise en ce que la 
propriete P, appliquee a une unite elementaire I, donne une valeur 

10 logique de type vrai lorsque l'unite elementaire I est executable 
et/ou interpretable. 

5. Procede selon l'une des revendications 2, 3 ou 4, caracterise 
en ce que la propriete P, appliquee a une unite elementaire I, 
donne une valeur logique de type faux lorsque l'unite elementaire I 

15 n'est pas executable et/ou interpretable. 

caraH'InsI 

en ce que le dispositif recepteur R est un objet portable a memoire 
du type carte a puce. 

7. Procede selon l'une des revendications 1 a 5, caracterise en ce 
20 que le dispositif recepteur R comporte un objet portable a memoire 

du type carte a puce. 

8. Procede selon la revendication 6, caracterise en ce que l'objet 
portable a memoire est un module d'identification abonne SIM. 

9. Procede selon l'une des revendications precedentes,. caracterise 
25 en ce que le message Prgm est ecrit dans un langage interprete de 

haut niveau. 
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10. Procede selon la revendication 9, carac tense en ce que le 
langage de haut niveau est le langage Java. 

11. Procede selon Tune des revendications 9 ou 10, caracterise 
en ce que le programme informatique est forme d'un ensemble 
destructions precompilees. 

12. Procede selon l\me des revendications precedentes, 
caracterise en ce que le message Prgm est crypte en flux qontinu 
ou en blocs chaines. 

13. Procede selon Time revendications precedentes, caracterise 
en ce que le message Prgm est ciypte en blocs et en ce que les 
blocs du message Prgm crypte sont permutes. 

14. Procede selon la revendication 13, caracterise en ce que un 
des blocs permutes est un bloc de debut ou de fin du message 
Prgm. 

15. Procede selon I*une des revendications 1 a 12, caracterise en 
ce que le resultat Kc(Prgm) est decrypte par blocs, chaque bloc 
ciypte etant a l'origine d'un bloc decrypte prenant la place du bloc 
ciypte. 

16. Procede selon Tune des revendications precedentes, 
caracterise en ce que les algorithmes de cryptage et de deciyptage 
font intervenir un alea, transmis par le dispositif emetteur E, au 
dispositif recepteur R. 

17. Procede selon l*une des revendications precedentes, 
caracterise en ce que le message Prgm est enregistre, apres 
verification, dans une memoire non volatile du dispositif recepteur 
R. 
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